擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-29 16:06
- 百度知道简单查到匿名用户
- 设计缺陷/逻辑错误
- 低
- 2015-12-29 15:56
- 某市社会公共管理信息平台命令执行(可入内网)
- 命令执行
- 高
- 2015-12-29 15:40
- 西北工业大学凝固技术国家重点实验室上传漏洞可getshell
- 文件上传导致任意代码执行
- 高
- 2015-12-29 15:34
- 力控科技账户体系控制不严导致内部邮箱泄漏
- 账户体系控制不严
- 高
- 2015-12-29 15:32
- 某市马拉松赛事敏感信息泄露/大量参赛选手报名信息
- 敏感信息泄露
- 高
- 2015-12-29 15:30
- 国药集团某系统任意用户登陆
- SQL注射漏洞
- 高
- 2015-12-29 15:28
- 上海上市公司协会命令执行getshell(涉及全站账号密码)
- 命令执行
- 高
- 2015-12-29 15:20
- 拇指玩主站SQL注入涉及千万用户数据
- SQL注射漏洞
- 高
- 2015-12-29 15:18
- 某省高速公路某系统弱口令(可修改部分参数影响勘察)
- 后台弱口令
- 高
- 2015-12-29 15:12
- 联通某定位系统绕过(查询手机当前的经纬度与地址信息)
- 未授权访问/权限绕过
- 高
- 2015-12-29 15:12
- 中国铁通分公司办公系统SQL注入/root权限
- SQL注射漏洞
- 高
- 2015-12-29 14:46
- 安徽省某市旅馆入住记录系统漏洞(涉及全市开房信息/泄露大量在住人身份信息/查房系统实时查看/近千个旅馆信息)
- 命令执行
- 高
- 2015-12-29 13:57
- 卡考某处任意账号密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-12-29 13:56
- 银汉科技旗下某手游充值记录邮箱泄露
- 内部绝密信息泄漏
- 低
- 2015-12-29 13:38
- 中国保险资产管理业协会/管理员弱口令/OA上传漏洞/影响全站用户密码/影响会员服务系统262家金融公司信息
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复